黑客入侵哥倫比亞大學學生錄取數據系統——彭博社

哥倫比亞大學畢業典禮上的畢業生。攝影：Daniel Acker/Bloomberg一名黑客聲稱，他在6月份竊取了哥倫比亞大學學生和申請者的個人信息，包括他們是否被該校錄取或拒絕。彭博新聞社能夠審查並確認黑客提供的一些數據。

據稱，黑客向彭博社提供的1.6GB數據包含了可追溯至數十年前的250萬份申請。這些數據包括學生和申請者的大學識別號碼、公民身份、申請決定以及他們註冊的學術項目等。彭博社確認了2019年至2024年間申請哥倫比亞大學的8名學生和校友的數據準確性。

哥倫比亞大學的一位負責人表示，“初步跡象”表明數據確實被盜，但學校尚未確定盜竊的範圍。這可能需要數週或數月的時間，屆時學校將決定需要通知哪些人。

據該負責人稱，學校迅速恢復了大部分系統，並聘請了網絡安全公司CrowdStrike Holdings Inc。初步跡象表明，作案者是一名黑客活動分子，其目的更多是為了表達某種立場而非獲取經濟利益。CrowdStrike將攻擊者描述為“非常老練”且“非常有選擇性”地竊取文件，其入侵併竊取學生數據的明顯目的是“推動其政治議程”。

如果泄露事件引發對哥倫比亞大學招生多樣性的擔憂，可能會成為該校的一個問題。該大學正在與特朗普政府談判一項協議，以解凍4億美元的聯邦研究資金，此前白宮今年以煽動反猶主義為由凍結了這些資金。自那以後，政府還擴大了對其他大學推行多樣性、公平性和包容性舉措的批評。

據稱的黑客通過短信聯繫，並聲稱獨自行動，表示在2023年最高法院禁止平權法案的裁決後，他試圖獲取能證明哥倫比亞大學招生中延續該政策的申請信息。哥倫比亞大學官員表示，該校的招生程序符合最高法院的裁決。

該名自稱黑客的人拒絕透露姓名，聲稱不想入獄。

據此人透露，提供給彭博社的記錄是從約460GB被竊數據中提取的，詳細記錄了財務援助包、員工工資以及至少180萬個屬於員工、申請人、學生及其家屬的社會安全號碼。此人告訴彭博新聞社，他花了兩個多月時間才成功訪問哥倫比亞大學的服務器，最終聲稱獲得了對該校數據最高權限的訪問。

彭博社收到的數據不包含姓名、社會安全號碼或出生日期。彭博社將數據與2019年至2024年間向哥倫比亞大學提交12份申請的8名在校及往屆學生進行了核對。這8名哥倫比亞大學學生和校友向彭博社確認，數據中的大學識別碼、性別、公民身份、錄取決定、註冊的學術項目及入學選擇均與其實際情況相符。

八人中有六人申請了哥倫比亞大學的本科課程名額，這些案例中，申請人聲稱數據與他們申請表中列出的三項學術興趣也完全匹配，且順序一致。彭博社無法核實所有數據。

6月24日，哥倫比亞大學遭遇全系統崩潰，導致學生和員工無法訪問大學郵箱及其他數字服務。校方表示，系統已於6月29日恢復正常運行。

該黑客還聲稱對明尼蘇達大學和紐約大學（NYU）之前的網絡安全事件負責。明尼蘇達大學在其官網聲明，2021年有人未經授權訪問了該校某數據庫。紐約大學今年披露，有黑客入侵了其部分計算機系統，並已通知社會保障號出現在受影響檔案中的相關人員。

明尼蘇達大學週一告訴彭博社，正在調查黑客的聲明。紐約大學未回應有關黑客的質詢。

原文來源：黑客竊取哥倫比亞大學申請者個人信息(1)

更多西班牙語內容：

• 點擊此處訂閲《五件事》簡報
• 彭博西班牙語版已入駐領英
• 關注我們的WhatsApp頻道
• 終端用户：輸入{DAYB <GO>}查看西班牙語版Daybreak